| Auteur |
Message |
|
|
Lisa83
Inscrit le: 09 Avr 2008
Messages: 1
|
 Posté le: Mer Avr 09, 2008 2:33 pm Sujet du message: mon ordi a t'il un virus ? ( urgent merci ) |
 |
|
Bonjour
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:23:24, on 09/04/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\iDumpPro\NMSAccessU.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [platform bind axis time] C:\Documents and Settings\All Users\Application Data\soft ref platform bind\Mpeg Poke.exe
O4 - HKLM\..\Run: [BM13b3ea6e] Rundll32.exe "C:\WINDOWS\System32\ngilbweg.dll",s
O4 - HKLM\..\Run: [1080d9f2] rundll32.exe "C:\WINDOWS\System32\vclkfwux.dll",b
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [opencast] C:\DOCUME~1\Lisette\APPLIC~1\ELSEBO~1\01flap.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\iDumpPro\NMSAccessU.exe
--
End of file - 4161 bytes |
|
| Revenir en haut |
|
naheulbeuk
Modérateur
Inscrit le: 07 Juin 2005
Messages: 6304
Localisation: dans un coin paumé au fin fond de la bretagne profonde...
|
| Posté le: Ven Avr 11, 2008 3:49 pm Sujet du message: |
|
|
bonjour,
tu as le SP1 de Windows XP (maintenant on en est au SP2...), pas d'antivirus ni de pare-feu... ton pc est un gouffre de sécurité...
t'es infecté par lop, qui doit t'afficher des fenetres de pub, je me trompe ?
télécharges lopxpMH2.zip:
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip
* Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
* Poste le contenu du rapport qui va s'ouvrir
bonne journée  |
|
| Revenir en haut |
|
Sylvain83
Inscrit le: 11 Fév 2008
Messages: 12
|
| Posté le: Sam Avr 12, 2008 6:42 pm Sujet du message: |
|
|
Re bonjour ^-^ se membre est ma soeur. Je poste son rapport pour elle, car pour elle, ça ne marche pas.
Rapport lopxpMH2 version 2.0 fait à 19:27:32,03 le 12/04/2008
C:\Documents and Settings\Lisette\Bureau\lopxpMH2\lopxpMH2
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1080-D95D
Répertoire de C:\Documents and Settings\All Users\Application Data
02/02/2008 23:51 <REP> .
02/02/2008 23:51 <REP> ..
22/03/2008 21:12 <REP> Google
03/02/2008 13:15 <REP> Messenger Plus!
02/02/2008 23:51 <REP> Microsoft
03/02/2008 00:10 <REP> MSN6
03/02/2008 00:45 <REP> soft ref platform bind
08/02/2008 19:45 <REP> Windows Genuine Advantage
02/02/2008 23:52 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 12 886 175 744 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1080-D95D
Répertoire de C:\Documents and Settings\Default User\Application Data
02/02/2008 23:51 <REP> .
02/02/2008 23:51 <REP> ..
02/02/2008 23:51 <REP> Microsoft
02/02/2008 23:52 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 12 886 175 744 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1080-D95D
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
02/02/2008 23:52 <REP> .
02/02/2008 23:52 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 12 886 175 744 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1080-D95D
Répertoire de C:\Documents and Settings\Lisette\Application Data
03/02/2008 00:07 <REP> .
03/02/2008 00:07 <REP> ..
03/02/2008 01:03 <REP> Adobe
08/02/2008 16:38 <REP> ArcSoft
11/02/2008 00:37 <REP> Creative
03/02/2008 00:44 <REP> Else body web
22/03/2008 21:13 <REP> Google
03/02/2008 00:07 <REP> Identities
03/02/2008 01:03 <REP> Macromedia
03/02/2008 00:07 <REP> Microsoft
03/02/2008 00:10 <REP> MSN6
03/02/2008 00:07 62 desktop.ini
09/04/2008 16:01 263 192 setup_fr[1].exe
2 fichier(s) 263 254 octets
11 Rép(s) 12 886 175 744 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1080-D95D
Répertoire de C:\Documents and Settings\Lisette\Local Settings\Application Data
03/02/2008 00:07 <REP> .
03/02/2008 00:07 <REP> ..
16/02/2008 20:44 <REP> Apple Computer
22/03/2008 21:13 <REP> Google
18/02/2008 22:41 <REP> Identities
03/02/2008 00:07 <REP> Microsoft
15/03/2008 23:03 6 144 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
03/02/2008 00:44 41 472 GDIPFONTCACHEV1.DAT
03/02/2008 01:47 3 196 080 IconCache.db
3 fichier(s) 3 243 696 octets
6 Rép(s) 12 886 175 744 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1080-D95D
Répertoire de C:\Documents and Settings\LocalService\Application Data
03/02/2008 00:06 <REP> .
03/02/2008 00:06 <REP> ..
03/02/2008 00:06 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 12 886 175 744 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1080-D95D
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
03/02/2008 00:06 <REP> .
03/02/2008 00:06 <REP> ..
03/02/2008 00:06 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 12 886 171 648 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1080-D95D
Répertoire de C:\Documents and Settings\NetworkService\Application Data
03/02/2008 00:06 <REP> .
03/02/2008 00:06 <REP> ..
03/02/2008 00:06 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 12 886 171 648 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1080-D95D
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
03/02/2008 00:06 <REP> .
03/02/2008 00:06 <REP> ..
03/02/2008 00:06 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 12 886 171 648 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1080-D95D
Répertoire de C:\Documents and Settings\Papa le boss\Application Data
03/02/2008 19:11 <REP> .
03/02/2008 19:11 <REP> ..
03/02/2008 19:13 <REP> Adobe
03/02/2008 19:17 <REP> Else body web
26/03/2008 19:40 <REP> Google
07/02/2008 22:43 <REP> Help
03/02/2008 19:11 <REP> Identities
03/02/2008 19:32 <REP> Macromedia
03/02/2008 19:11 <REP> Microsoft
03/02/2008 19:11 62 desktop.ini
1 fichier(s) 62 octets
9 Rép(s) 12 886 171 648 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1080-D95D
Répertoire de C:\Documents and Settings\Papa le boss\Local Settings\Application Data
03/02/2008 19:11 <REP> .
03/02/2008 19:11 <REP> ..
26/03/2008 19:40 <REP> Google
07/02/2008 22:43 <REP> Help
09/02/2008 19:40 <REP> Identities
03/02/2008 19:11 <REP> Microsoft
02/03/2008 22:04 41 472 GDIPFONTCACHEV1.DAT
03/02/2008 22:02 171 134 IconCache.db
2 fichier(s) 212 606 octets
6 Rép(s) 12 886 171 648 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1080-D95D
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
03/02/2008 00:04 <REP> .
03/02/2008 00:04 <REP> ..
03/02/2008 00:04 <REP> Microsoft
03/02/2008 00:04 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 12 886 171 648 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1080-D95D
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
03/02/2008 00:04 <REP> .
03/02/2008 00:04 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 12 886 171 648 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\A6AB241B9184DC27.job
�s� �� "€!Ø�� � � � : c : \ d o c u m e ~ 1 \ l i s e t t e \ a p p l i c ~ 1 \ e l s e b o ~ 1 \ W I N D R I V E P R O G R A M . e x e � L i s e t t e � � 0 Ð�� � � < � �
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1080-D95D
Répertoire de C:\Program Files
09/04/2008 15:23 <REP> .
09/04/2008 15:23 <REP> ..
08/02/2008 16:35 <REP> ArcSoft
27/03/2008 21:12 <REP> AutoCAD LT 98
03/02/2008 00:44 <REP> Circle Developement
03/02/2008 00:00 <REP> ComPlus Applications
08/02/2008 16:34 <REP> Creative
14/02/2008 20:00 <REP> Else body web
06/03/2008 19:36 <REP> eMule
17/02/2008 17:08 <REP> Fichiers communs
22/03/2008 21:12 <REP> Google
17/02/2008 17:02 <REP> iDump
30/03/2008 12:21 <REP> iDumpPro
03/02/2008 00:01 <REP> Internet Explorer
02/02/2008 23:59 <REP> Messenger
03/02/2008 00:44 <REP> Messenger Plus! Live
03/02/2008 00:03 <REP> microsoft frontpage
03/02/2008 00:01 <REP> Movie Maker
02/02/2008 23:59 <REP> MSN
02/02/2008 23:59 <REP> MSN Gaming Zone
03/02/2008 13:31 <REP> MSN Messenger
03/02/2008 00:01 <REP> NetMeeting
03/02/2008 00:01 <REP> Outlook Express
10/02/2008 16:40 <REP> PhotoFiltre
03/02/2008 00:52 <REP> PhotoFiltre Studio
03/02/2008 00:21 <REP> SAGEM
03/02/2008 00:22 <REP> SAGEM Wi-Fi USB 802.11g
03/02/2008 00:01 <REP> Services en ligne
09/04/2008 15:23 <REP> Trend Micro
08/03/2008 16:34 <REP> Wanadoo
07/02/2008 19:57 <REP> WIDCOMM
03/02/2008 00:44 <REP> Windows Live
03/02/2008 19:11 <REP> Windows Media Player
02/02/2008 23:59 <REP> Windows NT
03/02/2008 00:03 <REP> xerox
0 fichier(s) 0 octets
35 Rép(s) 12 886 159 360 octets libres
******************************************
## Popups autorisées
* Internet Explorer
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/ie
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
platform bind axis time REG_SZ C:\Documents and Settings\All Users\Application Data\soft ref platform bind\Mpeg Poke.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
opencast REG_SZ C:\DOCUME~1\Lisette\APPLIC~1\ELSEBO~1\01flap.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport **************** |
|
| Revenir en haut |
|
naheulbeuk
Modérateur
Inscrit le: 07 Juin 2005
Messages: 6304
Localisation: dans un coin paumé au fin fond de la bretagne profonde...
|
| Posté le: Dim Avr 13, 2008 10:04 am Sujet du message: |
|
|
bonjour, 
Télécharge ComboFix (créé par sUBs) sur ton Bureau
Copie ce qui est en citation ci-dessous (sans le mot citation) par sélection puis Ctrl-C :
| Citation: | Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"platform bind axis time"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"opencast"=-
File::
C:\WINDOWS\Tasks\A6AB241B9184DC27.job
Folder::
C:\DOCUME~1\Lisette\APPLIC~1\ELSEBO~1\
C:\Documents and Settings\All Users\Application Data\soft ref platform bind\ |
-Enregistre ce fichier dans: Bureau
-Nom du fichier : CFScript
-Type du fichier : tous les fichiers
-clique sur Enregistrer
-quitte le Bloc Notes
[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
* Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort), tape 1 puis valide.
* Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
bon dimanche |
|
| Revenir en haut |
|
|
|
|
